Предотвращение несанкционированного доступа

Вы можете получить уведомление о инциденте с безопасностью в СМИ, например, о обнаружении бага Heartbleed, или ваш компьютер может быть украден во время входа в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

GitHub требуется пароль для выполнения конфиденциальных действий, таких как добавление новых SSH-ключей, авторизация приложений или изменение членов команды.

После изменения пароля необходимо выполнить следующие действия, чтобы убедиться, что ваша учетная запись защищена:

  • Включите двухфакторную проверку подлинности в учетной записи, чтобы для доступа требовался не только пароль. Дополнительные сведения см. в разделе Двухфакторная проверка подлинности.

  • Добавьте пароль в учетную запись, чтобы включить безопасное, без пароля имя входа. Ключи доступа являются фишинговыми, и они не требуют запоминания или активного управления. См . раздел AUTOTITLE.

  • Проверьте свои SSH-ключи, ключи развертывания, авторизованные приложения OAuth и GitHub и отмените несанкционированный или незнакомый доступ в настройках SSH и приложений. Для получения дополнительной информации см. Проверка ключей SSH, Проверка ключей развертывания, AUTOTITLE, AUTOTITLE, и Проверка и отзыв авторизации приложений GitHub.

  • Если вы считаете, что ваш аккаунт может быть скомпрометирован, вы можете аннулировать все авторизации или одновременно удалить все учетные данные. См. Отзыв ваших удостоверений.

  • Проверьте все адреса электронной почты. Если злоумышленник добавил свой адрес электронной почты в вашу учетную запись, это может позволить ему принудительно сбросить пароль. Дополнительные сведения см. в разделе Подтверждение адреса электронной почты.

  • Просмотрите журнал безопасности учетной записи. В нем представлены обзорные сведения о различных конфигурациях, сделанных в репозиториях. Например, можно убедиться, что закрытые репозитории не были преобразованы в общедоступные или не были переданы какие-либо репозитории. Дополнительные сведения см. в разделе Просмотр журнала безопасности.

  • Просмотрите веб-перехватчики в репозиториях. Веб-перехватчики могут позволить злоумышленнику перехватывать отправленные в репозиторий push-уведомления. Дополнительные сведения см. в разделе Сведения о веб-перехватчиках.

  • Убедитесь, что не были созданы новые ключи развертывания . Это может привести к тому, что к проектам может быть предоставлен доступ с внешних серверов. Дополнительные сведения см. в разделе Управление ключами развертывания.

  • Просмотрите последние фиксации, сделанные в репозиториях.

  • Просмотрите список участников совместной работы для каждого репозитория.